adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
黑客
pigsrollaroundinthem(39396)
发表于2017年09月25日 16时35分 星期一
来自全球化
《华尔街日报》报道,中国和美国在 2015 年 9 月签署协议同意减少经济间谍活动,此后中国对美国企业的黑客攻击活动确实出现了下降,但德国成为了重点目标。德国情报官员警告说,一些帮助德国成为出口大国的中小型公司已成为外国黑客的目标,这些公司对自己宝贵的知识产权疏于防护。中国外交部回应称不清楚德国的指控,重申中国坚决反对任何形式的网络攻击。德国国内情报机构 5 月份称,他们手上有中国黑客团体 APT-10 近期对德国一些高科技公司进行黑客攻击的证据。
黑客
pigsrollaroundinthem(39396)
发表于2017年03月28日 11时18分 星期二
来自方校长早就掌握
cutpigsrollaroundint 写道 "Domain fronting 是一种能够让审查者看起来是在访问 Google,Amazon 或是 Cloudflare 网站的 技术PDF)。安全公司 Mandiant 报告称,这项技术已经被 APT29 使用了至少两年的时间,该黑客组织被认为是与最近的美国选举攻击事件有关。APT29 使用了 Tor 匿名网络与受感染的机器通信。为了让 Tor 流量看起来像是合法的流量,他们使用了 Meek 插件。在攻击中,APT29 使用 PowerShell 脚本和批处理文件把 Tor 客户端和 Meek 插件安装到目标系统,他们还用了粘滞键漏洞来把合法文件替换为命令提示符文件,脚本还会创建一个名为 Google Update 的 Windows 服务来确保系统重启之后后门还在。2016 年 6 月,Meek 插件的维护者 David Fifield ,meek-google 网桥被谷歌停用了,理由是违反服务条款,谷歌没有给他回复,现在看来这可能与上文有关。 "
黑客
pigsrollaroundinthem(39396)
发表于2016年09月22日 20时12分 星期四
来自证据 论点 结论
2015年夏天,一组黑客尝试控制一架军用无人直升机。黑客已经抢得了一个先机:他们已能访问无人机的部分计算机系统,他们所需要做的是入侵无人机的机载飞行控制计算机,然后无人机就是他们的了。在美国国防部高级研究计划署(DARPA)发起的这个项目的早期,“红队”黑客们就像入侵你的家庭无线网络那样轻而易举的控制无人机。但随后的几个月,DARPA的工程师实现了一种新的安全机制——一种无法用现有技术破解的软件系统。它的代码就像数学证明那样可靠。即使给予红队六周的时间访问无人机及其网络系统,他们仍然无法破解其防御。DARPA准备将这项技术应用于更多的领域。挫败黑客们的编程技术叫形式化验证,今天的大部分程序代码都是非形式化的,对其的评估主要是基于它是否能工作。形式化验证代码读起来就像是数学证明。整个程序的测试具有与数学家作证明同等的确定性。
黑客
pigsrollaroundinthem(39396)
发表于2016年08月31日 10时52分 星期三
来自凤政委
唐凤将于10月1日出任台湾行政院数字政务委员,这位著名Perl黑客将会如何帮助改造台湾政府?唐凤在wiselike网站创建了FAQ页面回答用户的提问,表示她的任务将是利用信息技术降低社会参与的门槛,增进实质参与。在回答中她还提到自己喜欢的游戏是nethack.alt.org和The Beginner's Guide,并对实名制持保留态度。唐凤对于开放政府的主要理念是“多元”和“包容”,也就是让参与能力和程度不同的利益相关者、意见彼此相左的朋友,都能共同设定议程、进行讨论。官僚体制的根深蒂固当然不是一个人能改变的,这个进入体制的人也许可以带进一个社群,或者带进一股运动力量,进而带来一些改变……而这其实正是唐凤的社会基础。用唐凤自己的话说,她是“想运用数字系统辅助公务体系,以结合公民科技、公共知识工作者的社群贡献。”
黑客
pigsrollaroundinthem(39396)
发表于2016年08月17日 11时34分 星期三
来自俄罗斯打败NSA
一个不知名的黑客组织 Shadow Brokers 声称攻破了为NSA开发入侵工具的黑客团队Equation Group,并公布了部分代码作为证据。卡巴斯基实验室的研究人员分析比较泄漏的代码样本和Equation Group开发的恶意程序,确认两者存在关联。Shadow Brokers公开的代码存档(MEGA下载链接)包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用,测试显示漏洞利用确实有效。卡巴斯基研究人员在泄漏的代码样本和Equation Group开发的恶意程序之间发现了相同的独特RC5和 RC6加密算法实现。代码的相似性让研究人员高度相信两者关系密切。
黑客
pigsrollaroundinthem(39396)
发表于2016年06月12日 11时57分 星期日
来自蜜罐
《纽约时报》报道了硅谷安全公司Area 1对中国黑客组织C0d0s0的反间谍战:在C0d0s0作为跳板的计算机上安装跟踪程序。这些作为跳板的计算机/服务器通常属于普通的美国家庭或企业。如果攻击对象是Area 1的客户,该公司将会警告和帮助客户抵抗攻击。但如果受害者不是Area 1的客户,该公司并无义务发出预警。这一商业模式被指存在伦理问题。公司CEO Oren Falkowitz表示他们是保镖不是警察。报道称,C0d0s0攻击目标包括了硅谷的一家食品外送创业公司、曼哈顿的一个主要律师事务所、世界上最大的航空公司之一、美国南部一所著名大学,以及泰国和马来西亚的一些零散目标。报道没有披露攻击目标的名字。
黑客
pigsrollaroundinthem(39396)
发表于2016年05月31日 11时12分 星期二
来自自主研发
过去五年,阿联酋人权活动人士Ahmed Mansoor遭到过拘押、解雇、护照没收、车辆盗窃、电子邮件侵入、位置跟踪、银行帐户上的14万美元不翼而飞。他还曾在一周之内被两次殴打。Mansoor的经历成了异见者、记者和人权活动人士的一个警世寓言。之前只有少数几个国家能拥有精密的网络攻击和间谍工具。但如今几乎所有国家都在购买商业间谍软件,或是招聘和培训程序员来自主开发网络攻击与监控工具。加入全球监控机器的门槛从未如此之低,有几十家公司在向政府兜售数字间谍工具。公民实验室的调查发现,Mansoor的电脑感染了德国Finfisher和意大利Hacking Team的间谍软件。Hacking Team去年泄漏的内部文件显示,截至2015年,阿联酋是其第二大客户,仅次于摩洛哥。阿联酋向Hacking Team支付了逾63.45万美元,在1100人那里部署了间谍软件。公民实验室昨天发布了调查报告Stealth Falcon。
黑客
pigcanfly(38602)
发表于2016年04月16日 22时32分 星期六
来自合同工
美国政府和私营部门专家称,自去年9月美国总统奥巴马和中国国家主席习近平之间达成协议以来,中方对美国企业进行的网络间谍活动有所减少。美国官员们尚不确定这一转变有多大意义。NSA局长Michael Rogers上将本月早些时候表示,中方在较低水平继续从事黑客活动,但是“最关键的问题是:那些活动是为了政府目的,抑或正从政府转交给私营部门?我们仍无从得知。” 多年来,国家资助的黑客团伙——其中许多附属于中国军方——如入无人之境般自由访问美国科技集团、制药商、医疗保险公司以及政府机构的电子文档。分析人士表示,尽管习近平可以叫停官方黑客活动,但阻止中国大批计算机专家自己从事黑客活动的难度较大。另据一篇已经删除的中国黑客报道称(转载),一些被抓的黑客使用技术换取了自由,“就像古代国家打仗要抢夺铁匠和裁缝一样,‘技高人胆大’的黑客,有的时候也是一种国家资源。”
黑客
AnkhMorpork(36532)
发表于2016年04月03日 23时33分 星期日
来自以后学习
墨西哥革命制度党总统候选人 Enrique Peña Nieto在2012年7月宣布赢得大选的同时,远在千里之外的哥伦比亚人Andrés Sepúlveda 则开始销毁证据。他在U盘、硬盘和手机上钻洞,用微波烧毁电路,然后用锤子砸碎它们。他将文件切碎,丢进厕所,清空用比特币匿名在俄罗斯和乌克兰租赁的服务器。今年31岁的Sepúlveda是一位在总统竞选中干脏活的黑客。Peña Nieto竞选是他干过的最复杂的工作,他带领一组黑客去窃取竞争对手的竞选策略,安装间谍软件,操纵社交媒体。他的职业生涯始于2006年,他早期的工作很简单——丑化竞选网站和入侵竞争对手的捐款数据库。在几年之内,他组建的黑客团队参与了拉美各国的总统竞选活动,包括尼加拉瓜、巴拿马、洪都拉斯、萨尔瓦多、哥伦比亚、墨西哥、哥斯达黎加、危地马拉和委内瑞拉。在儿童时代,Sepúlveda见证了哥伦比亚马克思主义游击队的暴力活动。成年后他选择与拉美出现的右翼结盟。他相信他的黑客活动不比他反对的查韦斯(Hugo Chávez)和奥尔特加(Daniel Ortega)所用的策略更邪恶。Sepúlveda的大多数努力并不成功,但足够多的胜利使得他能宣称他能影响拉美在21世纪的政治方向。他的合作伙伴主要是住在迈阿密的政治顾问Juan José Rendón,Rendón否认这一说法。哥伦比亚媒体去年援引匿名消息来源称,Rendón为Donald Trump的竞选工作。Rendón说报道不正确,Trump的竞选团队接触过他,但被他拒绝了,因为他不喜欢Trump。
黑客
AnkhMorpork(36532)
发表于2016年03月03日 15时33分 星期四
来自自由意志派
Hardenedlinux 写道 "自从第32届混沌通信大会于2015年12月底在德国汉堡举行后,HackaDay网站motherboard上刊登了3篇关于混沌计算俱乐部以及混沌通信大会的历史的文章:<HACKERS AND HEROES: A TALE OF TWO COUNTRIES>,<Hackers and Heroes: Rise of the CCC and Hackerspaces>,<Chaos Communication Congress: A Very German Hacking Conference>,这几篇文章涉及到多个议题包括CCC是如何建立,美国和德国对于黑客社区为什么会出现完全不同的态度,CCC的政治哲学以及参与德国社会公民教育以及政治的方式等,这3篇文章对于中国自由软件黑客社区具有参考价值,Hardenedlinux社区成员的中文翻译已经公开:<黑客与英雄们:双国战记>, <黑客与英雄们:CCC和黑客空间的崛起>, <CCC(混沌通讯会议):一场很德国的黑客大会>。"
黑客
AnkhMorpork(36532)
发表于2016年01月26日 18时16分 星期二
来自肯定是美利坚
在两个月内,加拿大的关键基础设施遭遇了25次国家支持的APT攻击。受到攻击的包括了发电厂、电网和航空软件。加拿大安全情报局的报告称,这些攻击带来的威胁说真实的,可能会影响水供应、能源和公用事业、制造、互联网通信技术,甚至还有学校和医院。网络安全专家称,加拿大一直是俄罗斯的传统间谍目标,而中国和伊朗也针对加拿大资产部署了APT风格的团队。去年底乌克兰发生的一次断电事故被认为就是黑客组合利用恶意程序实现的。
黑客
AnkhMorpork(36532)
发表于2016年01月12日 20时55分 星期二
来自监狱里还能写作
2013年1月11日,Aaron Swartz因为面临数字盗窃罪的指控而自杀,年仅26岁。今年是他去世三周年。Aaron Swartz不只是一名黑客,参与了RSS的开发和知识共享运动,他还是一名梦想家和作家。他的遗作选集《The Boy Who Could Change the World: The Writings of Aaron Swartz》已经出版,一本传记《Aaron Swartz and the Rise of Free Culture on the Internet》也在今天出版。被终生监禁的囚犯、改变性别的切尔西·曼宁(Chelsea Manning)发表了一篇读后感,称阅读 Swartz的作品集让她想起了早年阅读小马丁路德金传记的记忆,不同的是,她直到阅读作品之后才认识到Swartz的才华和理想主义。
黑客
AnkhMorpork(36532)
发表于2016年01月04日 19时36分 星期一
来自墨西哥
自认为站在正义一边的匿名黑客正让互联网变得像是狂野的西部,不是充满了危险的西部,而是充满了私人维护治安者的西部。匿名者组织没有会员资格程序,任何人都可以加入,任何人都可以自称是匿名者,他们可以以任何理由战斗或反对,就像真实世界的治安维护者。匿名者是一个黑客集体和网络十字军,根据自己的需要自行执法。但正如攻击BBC所显示的,攻击可能会针对错误的人和限制言论自由
黑客
AnkhMorpork(36532)
发表于2015年11月27日 10时18分 星期五
来自资深已婚程序员
伯乐 写道 "Alex 有一位前同事,这家伙简直就是生活在终端里面。如果某些事情,甚至可以说是任何事情,哪怕只需要花费他超过 90 秒的时间,那他会写脚本来自动处理那些事情。嗯,一起来看看这些令人发指的脚本:自动给老婆发「晚上要加班」的短信、自动查帮助邮件,帮客户回滚数据库、自动煮咖啡(中文)。"
黑客
WinterIsComing(31822)
发表于2015年08月27日 16时48分 星期四
来自蓝翔毕业
Krebsonsecurity报告了Ashley Madison黑客团队Impact Team的一名嫌疑人:狂热的Twitter用户Thadeus Zu (@deuszu)。安全研究人员对其帖子分析后列出了Thadeus Zu的大量证据:他是一名活动范围广泛的黑客;最早公布了Ashley Madison服务器源代码地址;常听澳大利亚摇滚乐队 AC/DC的单曲《Thunderstruck》——加拿大警方称,黑客曾向Avid Life 雇员播放这首单曲;最早公布了Ashley Madison用户数据库下载地址截图;许多线索显示他可能住在澳大利亚,但用Tor隐藏了真实地址;他有时候一天会发数百条帖子,很多帖子没有明确指向,他曾提到要与一名有夫之妇结婚,说就等她与丈夫离婚了;Thadeus Zu否认他参与攻击Ashley Madison,但用“We”谈论这次黑客行动和Impact Team的动机。作者认为,即使Thadeus Zu没有参与,他肯定知道Impact Team的成员。
黑客
WinterIsComing(31822)
发表于2015年08月23日 22时35分 星期日
来自
入侵偷情网站Ashley Madison的黑客在公布第二批数据后可能不小心留下了足迹。这名黑客使用了荷兰ISP Ecatel Ltd.的一台服务器上传了最早的BitTorrent种子文件。这台服务器的Web管理界面没有密码保护,可从外部访问。在种子上线数小时后,服务器关闭了外部访问,开始修改配置。但安全研究人员已经获取到了足够的信息。服务器的IP地址是 94.102.63.121。警方和私家侦探正致力于识别黑客的身份。如果黑客没有使用Tor等工具隐藏真实的IP地址,那么服务器的访问日志就可能会曝光其位置。
黑客
WinterIsComing(31822)
发表于2015年07月08日 15时28分 星期三
来自其实是天网测试
一家德国杂志披露,驻扎在土耳其的德国爱国者导弹曾被黑客短暂控制。爱国者防空导弹是北约成员国应土耳其的要求驻扎在叙利亚边境防御其领空。在黑客控制下,导弹系统执行了无法解释的命令。杂志推测导弹系统有两大弱点可能被黑客利用,其一是在导弹发射器和控制系统之间交换实时信息的Sensor-Shooter-Interoperability (SSI),其二是控制武器制导的计算机芯片。
黑客
WinterIsComing(31822)
发表于2015年06月23日 17时34分 星期二
来自永远的微软测试者
微软官方博客上周透露了任何人都可以免费获得正版Windows 10的条件:只需要参与Windows 10 Insider预览版测试。盗版用户也可以获得正版Windows 10?微软随后多次更新了博客内容进行澄清:不是任何人都能获得正版Windows 10的, 参与Insider预览版测试的用户必须有有效的Windows 7或Windows 8授权才能在正式发布后获得Windows 10的正版授权。如果没有Windows 7或Windows 8的正版授权?永远参与Windows 10的预览版测试。
黑客
WinterIsComing(31822)
发表于2015年06月20日 17时33分 星期六
来自好多黑客来袭
路透社援引知情人士的消息报道,联邦人事局数百万联邦雇员数据窃取案被认为与中国国安部黑客有关。消息来源称,黑客使用了名为 Sakula的罕见恶意程序去远程控制电脑,Sakula之前被用于入侵美国大型保险公司Anthem的计算机网络,安全研究员称攻击Anthem的黑客组织隶属于中国国安部。入侵联邦人事局的黑客注册了一个欺骗性的域名OPM-Learning.org,这一做法与攻击Anthem的黑客相同。Anthem的旧名字叫Wellpoint,黑客注册了一个钓鱼网站叫We11point.com,用数字1替代了字母L。在针对联邦人事局和Anthem的网络攻击中黑客都使用了窃取自韩国公司DTOPTOOLZ的数字证书。DTOPTOOLZ声明它与黑客攻击无关。消息来源称,Sakula只被中国的黑客组织使用。
黑客
WinterIsComing(31822)
发表于2015年06月09日 17时44分 星期二
来自双赢
2011年,两名20多岁的荷兰黑客将100家高科技公司作为目标,他们发现了Facebook、Google、Apple、Microsoft和Twitter等100家公司的安全漏洞。他们警告了这些公司,三分之一没有回应,三分之一感谢了他们但没去修复漏洞,剩余三分之一的公司则迅速行动解决了问题。幸运的是没人打电话给警察。现在,Michiel Prins和Jobert Abma等人在旧金山创办了一家创业公司HackerOne,试图成为有网络安全问题的公司和想要解决问题的黑客之间的中间人。他们希望能说服黑客去负责任的报告安全漏洞而不是利用漏洞,让企业为他们发放赏金
上一页12345下一页